Identifieringstjänst SITHS

SITHS är en elektronisk identitetshandling som används för säker identifiering av både personer och system inom regioner, kommuner, privata vårdgivare och statliga myndigheter. SITHS används till exempel vid inloggning i tjänster, för elektronisk signering och för säker kommunikation mellan system.

Närbild på sjuksköterska som sätter ett SITHS-kort i kortläsaren till ett tangentbord.

Om Identifieringstjänst SITHS

Identifieringstjänst SITHS är en säkerhetslösning som används för att utfärda elektroniska identitetshandlingar till både personer och system. SITHS e-legitimation används för att identifiera personer och SITHS funktionscertifikat används för att identifiera system. Inera erbjuder tjänsten till regioner, kommuner, och statliga myndigheter. Privata vårdgivare erbjuds tjänsten av SITHS-ombud.

SITHS är den enda identifieringslösningen på marknaden som går att använda i samtliga nationella tjänster som Inera har - och som kräver identifiering. Dessutom har SITHS många olika användningsområden, vilket gör att tjänsten kan ersätta de flesta säkerhetslösningar som finns på en arbetsplats. Samtliga regioner och kommuner använder sedan länge SITHS, och även de flesta privata vårdgivare.

Säker identifiering av personer

SITHS e-legitimation används för identifiering av personer och uppfyller kraven på stark autentisering vid inloggning och åtkomst till information. Stark autentisering innebär att en persons identitet kontrolleras två eller flera gånger innan åtkomst kan ges. I SITHS fall görs detta genom att varje person har en personlig e-legitimation och kan sin personliga pinkod.

SITHS e-legitimation innehåller bland annat information om vem personen är och var den arbetar. SITHS e-legitimation kan lagras på ett kort eller en mobil bärare som smart telefon eller surfplatta, och är avsedd att användas i tjänster på internet och i andra elektroniska miljöer.

Exempel på användningsområden:

  • Inloggning i tjänster, som till exempel Nationell patientöversikt, Pascal och Intygstjänster
  • Elektronisk signering av avtal, fakturor, journalhandlingar och recept
  • Signering och kryptering av e-postmeddelanden
  • Hantering av utskrifter
  • Inpassering i lokaler

Säker identifiering av system

På motsvarande sätt som SITHS e-legitimation kan användas för att identifiera personer, kan SITHS funktionscertifikat används för att identifiera ett system. Funktionscertifikatet kan också användas för att kryptera information som överförs mellan system.

SITHS Funktionscertifikat innehåller bland annat information om vilken organisation systemet tillhör. Genom att installera SITHS funktionscertifikat i de system som ska kommunicera med varandra, kan organisationer säkerställa att de endast tar emot information från dem de litar på.

Alla system som idag kommunicerar över Nationella tjänsteplattformen använder till exempel SITHS funktionscertifikat. Det kan exempelvis vara vårdinformationssystem, elektroniska remisser som skickas mellan olika vårdgivare och när intygstjänster kommunicerar med Försäkringskassan.

Logotype för Svensk e-legitimation

Godkänd som svensk e-legitimation

SITHS e-legitimation är godkänd enligt det statliga kvalitetsmärket Svensk e-legitimation. Det innebär att SITHS har blivit granskad och godkänd utifrån nationella och internationella säkerhetskriterier. Alla som använder e-legitimationer som har kvalitetsmärket Svensk e-legitimation, kan känna sig trygga med att det är en säker identitetshandling.

Så erbjuds tjänsten

Identifieringstjänst SITHS erbjuder möjligheten att utfärda elektroniska identitetshandlingar till både personer och system. I erbjudandet ingår även ett administrationsverktyg och en portal för användare av SITHS e-legitimation.

Observera att det går att använda SITHS antingen genom att ansluta till tjänsten via Inera eller via ett ombud. Om din organisation vill ta fullt ansvar för tjänsten enligt SITHS Tillitsramverk, ge ut e-legitimationer och själva kunna utfärda SITHS funktionscertifikat - då ska ni ansluta via Inera. Vill ni att annan part ska ansvara för att ni följer SITHS Tillitsramverk, kunna få hjälp med hantering och utgivning av kort och certifikat, eller endast har behov av att ge ut SITHS e-legitimationer till ett fåtal personer - då ska ni ansluta via ett ombud.

Nedanstående ingår i Ineras erbjudande. Vill ni ansluta via ett ombud, hänvisar vi till dem för mer information.

SITHS e-legitimation för personer

När din organisation beställer SITHS av Inera får ni möjlighet att själva utfärda SITHS e-legitimationer till er personal. Den elektroniska identitetshandlingen utfärdas i form av ett SITHS-certifikat som sedan kan lagras på ett kort eller en mobil bärare. SITHS-certifikatet innehåller bland annat information om vem personen är och var den arbetar. Och kan utfärdas från teknik som ger e-legitimationen olika grader av tillförlitlighet. Ju högre tillitsnivå, desto säkrare e-legitimation.

Det är dock inte bara SITHS-certifikatet som är av betydelse för att den elektroniska identitetshandlingen ska vara säker, utan utgivningsprocessen är minst lika viktig. Därför ingår även en kvalitetssäkrad utgivningsprocess i erbjudandet, som alla som ska ge ut SITHS e-legitimation måste följa. Processen är godkänd av DIGG, myndigheten för digital förvaltning, och följer tillitsramverket för Svensk e-legitimation.

Dessutom finns ett antal olika korttyper framtagna  med olika utseende och funktionalitet. Dessa beställs separat och används om SITHS e-legitimation ska användas på ett kort.

SITHS funktionscertifikat

När din organisation beställer SITHS av Inera får ni också möjlighet att utfärda egna funktionscertifikat, som är en elektronisk identitetshandling som används för att identifiera ett system. Det utfärdas i form av en certifikatsfil som sedan kan installeras i varje system och server som ska skicka eller ta emot information. SITHS funktionscertifikat innehåller bland annat information om vilken organisation systemet tillhör.

Administrationsverktyg och självbetjäningsportal

När din organisation anslutit till SITHS, får ni även tillgång till nedanstående funktioner.

  • SITHS Admin
    Administrationsverktyget SITHS Admin används av behöriga personer för att administrera SITHS e-legitimationer och SITHS funktionscertifikat. I verktyget kan de bland annat utfärda e-legitimationer och funktionscertifikat, livcykelhantera kort och certifikat, se statistik över utfärdade certifikat, med mera.
  • Mina sidor
    Mina sidor är en självbetjäningsportal där medarbetare kan logga in och själva utföra viss hantering av sina SITHS e-legitimationer. De kan till exempel hämta och ladda ner nya certifikat till sitt kort som en ansvarig utgivare har utfärdat åt dem, se vilka certifikat som finns på kortet, spärra sitt kort och testa om e-legitimationen fungerar som den ska. Logga in i Mina sidor

Förutsättningar

Organisationer som kan ansluta via Inera:

  • Regioner
  • Kommuner
  • Statliga myndigheter
  • Privata aktörer som endast ska agera som ombud för SITHS

Organisationer som kan ansluta via ombud:

  • Privata vårdgivare
  • Regioner
  • Kommuner
  • Statliga myndigheter

Beroenden till andra tjänster

För att kunna använda SITHS behöver din organisation vara ansluten till Katalogtjänst HSA.

Regelverk

Alla som är anslutna till SITHS måste följa SITHS Tillitsramverk, som beskriver de krav som gäller för att få utfärda och hantera SITHS e-legitimation och SITHS funktionscertifikat. Om din organisation beställer SITHS av ett ombud, är det ombudets skyldighet att se till att ni följer tillitsramverket.

Det här behöver din organisation göra

Innan din organisation kan börja använda SITHS behöver ni göra vissa förberedelser, dessa kan variera beroende på om ni ansluter till tjänsten via Inera eller via ett ombud. 

Detta behöver ni göra om ni ansluter via Inera:

  • Utse ansvariga personer
    Minst två personer inom varje organisation ska ansvara för arbetet med SITHS. Obligatoriska roller är ansvarig utgivare och säkerhetsansvarig. Utöver detta kan fler personer behövas. Läs mer om roller och ansvar 
  • Genomgå obligatorisk utbildning
    Ansvarig utgivare ska gå en obligatorisk utbildning i SITHS. Vi rekommenderar även att säkerhetsansvarig går en utbildning, även om detta inte är obligatoriskt. Läs om SITHS utbildningar 
  • Redovisa hur SITHS Tillitsramverk ska uppfyllas
    Hur din organisation tänker uppfylla SITHS Tillitsramverk ska redovisas i en tillitsdeklaration som ni ska fylla i. Inom ramen för tillitsramverket ska ni också göra interna revisoner av er egen hantering av SITHS. Läs mer om SITHS Tillitsramverk på denna sida
  • Sätta upp arbetsstationer
    För att kunna administrerar och utfärda e-legitimationer och funktionscertifikat behöver din organisation sätta upp arbetsstationer för att kunna hantera detta. Ni måste också säkerställa att dessa it-arbetsplatser följer tekniska krav.
  • Installera tillit i tjänster som använder SITHS för inloggning
    För att det ska gå att logga in med SITHS i en tjänst, måste varje tjänst vara anpassad så att den litar på SITHS CA (Certificate Authority - certifikatutfärdare). Lokala tjänster som din egen organisation ansvarar för, måste ni själva anpassa och installera tillit till SITHS CA. Ansvarig utgivare för SITHS behöver säkerställa att detta blir gjort.

Beställ SITHS

Observera att privata vårdgivare endast kan beställa tjänsten av ett ombud.

Beställ SITHS av Inera

Om din organisation vill ta eget ansvar för att ni följer SITHS Tillitsramverk, själva ge ut SITHS e-legitimation på kort och mobila bärare och ha möjlighet att utfärda funktionscertifikat - då ska ni beställa SITHS av Inera.

Använd formuläret nedan för att beställa tjänsten. Du kommer att guidas igenom processen steg för steg. Till formuläret

Beställ SITHS av ett ombud

Om din organisation inte har möjlighet att själva bygga upp den organisation som krävs för att ta fullt ansvar för SITHS enligt tillitsramverket, eller bara har behov av att ge ut e-legitimationer till ett fåtal personer. Då ska ni beställa SITHS av ett ombud. Information om hur detta går till får ni av ombudet.

Regioner och kommuner som är SITHS-ombud

Hör med din region eller kommun om vad som gäller där.

Privata SITHS-ombud

Har du frågor om tjänsten? Välkommen att kontakta oss. 

Anslutning

Om ni beställer SITHS av Inera, kontaktar vi din organisation för ett uppstartsmöte när beställningen är klar. Vid detta möte går vi tillsammans igenom vad som är viktigt att känna till inför en anslutning till SITHS, hur ni fyller i tillitsdeklarationen, rutiner för att få era första SITHS e-legitimationer, hur ni beställer kortprodukter, med mera.

Driftstatus och felanmälan

Vill du felanmäla tjänsten? Titta först på tjänstens driftstatus.
Så här felanmäler du tjänsten.

Nyheter

Visa fler nyheter